VTP


VTP (VLAN Trunking Protokol) berguna untuk mengelola semua VLAN yang telah dikonfigurasi pada sebuah internetwork switch dan menjaga konsistensi diseluruh network tersebut.
VTP memungkinkan kita untuk (tepatnya Network Admin) untuk menambah, mengurangi,  dan mengganti nama VLAN-VLAN…yg kemudian informasi VTP itu disebarkan ke semua switch lain di domain VTP yg sudah di set (take it easy niggas…i’ll show you later)
keuntungan2 VTP
  1. konfigurasi VLAN yang konsisten disemua switch di network
  2. memperbolehkan VLAN-VLAN yang ada untuk memiliki trunk link melalui media network yang beragam (Ethernet/RJ45/UTP cable dengan ATM Lane atau dengan FDDI
  3. Tracking dan Monitoring VLAN dengan akurat
  4. Reporting yang dinamis tentang VLAN-VLAN yang ada yang ditambahkan ke semua switch di domain
  5. Nambahin VLAN melalui / dengan / secara plug and play
Kita butuh 1 switch yang bakal di set sebagai VTP SERVER, jadi semua switch lain..akan mengupdate dirinya sendiri dan melakukan semacam “benchmarking” ato standarisasi dengan Server….
hal2 yg perlu di set di VTP
  • Cek dulu nomor revisi dari switch yang mau di masukin dan switch servernya karena setiap switch punya nomor revisi (revision number *nanti kita liat lebih detil pas konfigurasi IOS switch) cek dulu revisi number dari switch yang mau di masukin ke network dengan server karena secara Default, switch bertindak sebagai server, dan kalau nomor revisi dari switch yg mau lo masukin ke network lebih tinggi dari switch server…maka switch server AKAN MENGUPDATE DIRINYA SENDIRI dan menghapus semua konfigurasi2 VLAN yg uda ada di dia
  • Jika ternyata switch yang mau kita masukin ke network nomor revisinya lebih tinggi rubah dulu konfig nya atau dijadiin client atau di transparent-in aja
  • domain harus sama
  • Jika pake password (sebaiknya pake password)..passwordnya mesti sama

Mode dalam VTP
·         Server Switch
·         Client Switch…dalam mode ini…switch berfungsi sebagai penampung informasi dari VTP server…dan mengupdate dirinya sendiri jg ..bedanya…dalam mode ini..switch ga bisa melakukan perubahan apapun dalam VTP
·         Transparent…nah ini dia…switch dalam mode ini tetap terhubung dalam network…dia tidak akan mengupdate VTP kedalam dirinya…tetapi dia HANYA MENERUSKAN VTP yang sampai ke dirinya ke switch lain..dan dia juga ga mengirimkan VTP dirinya ke switch lain.

VTP Pruning…yaitu suatu cara untuk menghemat bandwidth dengan cara memangkas (pruning) jumlah paket broadcast, multi cast, dan unicast (duh..gw selalu lupa jelasin hal ini…nanti2 aja d)
sebagai contoh : klo switch A tidak mempunyai port apapun yang terkonfigurasi untuk VLAN 5…maka dengan VTP pruning, paket broadcast tidak akan melewati trunk link ke switch A (yg ada VLAN 5 nya). Secara default, VTP pruning di disable 

Read  Comments


Port beserta fungsinya

1. Port 80 -> Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
2. Port 81 ->Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
3. Port 21 -> FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
4. Port 22 -> SSH Secure Shell
Port ini digunakan untuk port SSH
5. Port 23 -> Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
6. Port 25 -> SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
7. Port 2525 SMTP  -> Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
8. Port 110 -> POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
9. Port 119 -> News (NNTP) Server
10.Port 3389 -> Remote Desktop
Port ini adalah untuk remote desktop di WinXP
11. Port 389 -> LDAP Server
LDAP or Lightweight Directory Access Protocol is becoming popular for Directory access, or Name, Telephone, Address directories. For Example LDAP://LDAP.Bigfoot.Com is a LDAP directory server.
12. Port 143 -> IMAP4 Server
IMAP4 or Internet Message Access Protocol is becoming more popular and is used to retrieve Internet Mail from a remote server. It is more disk intensive, since all messages are stored on the server, but it allows for easy online, offline and disconnected use.
13. Port 443 -> Secure Sockets Layer (SSL) Server
When you run a secure server, SSL Clients wanting to connect to your Secure server will connect on port
14. 443 -> This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya
15. Ports 1503 and 1720  ->  Microsoft NetMeeting and VOIP
MS NetMeeting and other VOIP allows you to host an Internet call or VideoConference with other 16. NetMeeting or VOIP users.
16. Port 5631 -> PCAnywhere
When a PCAnywhere server is set up to receive remote requests, it listens on TCP port 5631. This allow you to run a PCAnywhere host and use the Internet to connect back and remotely control your PC.
17. Port 5900 -> Virtual Network Computing (VNC)
When you run an VNC server to remotely control your PC, it uses port 5900. VNC is useful if you wish to remotely control your server.
18. Port 111 -> Portmap
19. Port 3306, Mysq

sumber

Read  Comments


WAN

Wide area network terdiri dari berbagai macam koneksi jaringan antara beberapa site. Koneksi jaringan wide area network menghubungkan remote site dengan kecepatan yang sangat jauh lebih lambat dari kecepatan koneksi jaringan local area network. tersedia banyak sekali opsi teknologi dan konektifitas yang bisa menghubungkan beberapa remote site.

Perangkat modem yang akan digunakan haruslah bisa mendukung kebutuhan lebar bandwidth dan kebutuhan aplikasi jaringan untuk yang sekarang maupun untuk rencana kedepannya. Banyak aplikasi jaringan yang baru seperti Voice oer IP (VoIP) dan kolaborasi messaging memerlukan aktifasi services khusus dari jaringan. Untuk router-2 yang canggih fitur-2 tersebut malah sudah tersedia dan tinggal mengaktifkannya. Dengan demikian kita bisa memanfaatkan untuk keperluan layanan seperti keamanan jaringan, qualitas services (QoS), system redundansi link dan juga IP multicasting.

Layanan Wide area network
Layanan Wide area network normalnya beroperasi pada layer Physical dan Data link pada model OSI. Layanan Wide area network seperti Frame Relay, ATM, dan ISDN adalah merupakan teknologi yang sudah mapan dikarenakan kemampuannya memberikan layanan digital kecepatan tinggi. Sementara untuk koneksi remote site dengan kecepatan rendah bisa menggunakan X.25 dan PSTN. Solusi broadband seperti xDSL dan modem kabel bisa memberikan konektifitas melalui suatu iVPN (tunnel berinkripsi) melalui Internet. PT Telkom juga menyediakan layanan VPN-IP yang murah dan handal untuk konektifitas antar cabang di seluruh wilayah Indonesia. Sementara untuk teknologi Wireless dan Satelite bisa digunakan untuk koneksi beberapa tempat remote yang sangat extreme dimana tidak tersedia layanan WAN dan infrastruktur jaringan public lainnya.

Ada banyak tersedia layanan wide area network seperti yang berikut ini:

1. Frame relay yang bisa memberikan layanan WAN dengan kecepatan sampai
2,048Mbps.
2. Layanan leased line yang bisa memberikan kecepatan lebih dari 2,048Mbps
3. ISDN BRI dengan kecepatan sampai 128Kbps
4. ISDN PRI dengan kecepatan sampai 2,048 Mbps
5. ATM dengan kecepatan sampai 155Mbps bahkan lebih
6. X25 merupakan system lama yang hanya sampai 56Kbps
7. Modem analog (PSTN) bisa memberikan kecepatan sampai 56Kbps dengan kompresi
8. Broadband xDSL dan modem kabel
9. Wireless (Microwave dan Satelite)

Layanan WAN ISDN dan Frame relay lebih disukai daripada X25 sementara ISDN juga lebih disukai daripada layanan analog PSTN.

Teknologi WAN normalnya dikatagorikan dalam tiga kelas layanan:

1. Leased line
2. Circuit switched
3. Packet switched

Layanan leased line menggunakan line eksklusif dari penyedia jaringan, sementara layanan Circuit Switched mentransmisikan data setelah terbentuknya jaringan lewat call (PSTN atau ISDN) dan untuk layanan WAN Packet Switch (Frame Relay, X.25 dan ATM) menggunakan infrastruktur carrier sharing untuk mentransmisikan data melalui virtual circuit (VC).
Wide area network services

Layanan packet switched seperti Frame relay dan ATM adalah popular karena secara umum harga bandwidth per Kbps lebih murah dan fleksibilitas dalam pemasangan virtual circuits melalui interface tunggal pada router. Kebanyakan Permanent Virtual Circuit (PVC) bisa memungkinkan ukuran circuit didefinisikan yang menjamin level layanan minimum, dan jika kebutuhan jaringan berubah, maka ukuran circuit bisa juga diubah sesuai
kebutuhan.

WAN kebutuhan bandwidth

Layanan circuit switched seperti layanan yang diberikan pada ISDN dan PSTN analog, memerlukan suatu call untuk bisa terbentuknya suatu circuit dan berlangsung sampai selesainya koneksi. ISDN juga sering dapat digunakan untuk titik koneksi pada layanan WAN lainnya seperti Frame relay atau X25. Dapat juga digunakan untuk dial-on-demand (dial sesuai kebutuhan) atau system backup link. Leased line memberikan koneksi full-time dimana jalurnya diberikan permanen oleh penyedia jaringan.
Teknologi broadband terbaru seperti xDSL menawarkan koneksi kecepatan tinggi (disbanding standard PSTN) melalui kawat tembaga standard kabel telpon. Teknologi ini normal dipakai untuk kebutuhan layanan Internet saja jika tersedia.
Sementara layanan WAN lewat microwave line of sight (wireless) dan satellite dapat digunakan pada remote site yang betul-2 exrem dimana sama sekali tidak tersedia layanan WAN. Layanan ini menawarkan berbagai kecepatan koneksi. Koneksi satellite bisa menawarkan umumnya sampai 512Kbps, sementara microwave line of sight bisa menawarkan kecepatan sampai 52Mbps atau bahkan lebih. Perlu dicatat bahwa layanan WAN ini bisa bervariasi sangat mencolok tergantung tersedianya layanan pada lokasi dan penyedia layanan WAN tersebut, tersedianya bandwidth, tingkat layanan dan harga. Bandwidth dan harga merupakan faktor yang sangat berpengaruh dalam memilih penyedia layanan WAN. Layanan WAN yang dipilih akan mempengaruhi pemilihan interface yang dipakai pada router. Karena beragamnya pilihan layanan WAN dan juga tersedianya interface koneksi fisik WAN, maka pemakaian router modular lebih menguntungkan yang memungkinkan
fleksibilitas dalam pemilihan koneksi layanan WAN.




sumber

Read  Comments


Transparent Proxy

Transparent Proxy

download via mediafire

Read  Comments


Transparent Proxy

Transparent Proxy

Read  Comments


Proxy Filtering

Filtering

download via mediafire

Read  Comments


Proxy Chacing

chacing

download via mediafire

Read  Comments


Firewall Input & Output

Firewall Input Output

download via mediafire

Read  Comments


NAT

Kelompok 7 NAT

download via mediafire

Read  Comments


Laporan Observasi Diagnosa LAN Semester 2

laporan akhir


download via mediafire

Read  Comments


DHCP Server

DHCP Server
Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

§ DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
§ DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IPlainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Servertidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option

Nama DHCP Option

Apa yang dikonfigurasikannya

003

Router

Mengonfigurasikan gateway baku dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router.

006

DNS Servers

Mengonfigurasikan alamat IP untuk DNS server

015

DNS Domain Name

Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.

044

NetBIOS over TCP/IP Name Server

Mengonfigurasikan alamat IP dari WINS Server

046

NetBIOS over TCP/IP Node Type

Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.

047

NetBIOS over TCP/IP Scope

Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama


sumber : http://id.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Read  Comments


Konfigurasi Router Windows XP

Konfigurasi Windows Xp


download via mediafire

Read  Comments


Samba, Ftp Server dan Remote Acces

SAMBA

Berikut langkah-langkah install dan setup samba;

pertama
INSTALL SAMBA. Kalau di mepis udah preinstall sementara di ubuntu daper harus install dulu lewat synaptic.

kedua
BUAT USER. User biasa di linux. Tambahkan sebanyak client yg akan akses ke server ini; [system][admin][add user]

ketiga
BUAT USER UNTUK SAMBA. Caranya pake command line di terminal;
sudo smbpasswd - username
contoh;
sudo smbpasswd -a durahman
(user name dan password harus sama saat create user name dan password di linux).

empat
EDIT FILE smb.conf. File ini adanya di /etc/samba. Edit sesuai kebutuhan. Di ahir dokumen ada contoh configurasi punya gue.

lima
RESTART SAMBA. Perintahnya sbb;
sudo /etc/init.d/samba restart

keenam
Selesai. Kalau configurasinya bener baik windows maupun linux sudah bisa mulai bekerja dgn file server samba yg barusan kita buat.

===begin of file===
[global]
workgroup = DUR_NET
netbios name = DUR_FILES
server string = %h server (Samba %v)
passdb backend = tdbsam
max log size = 1000
server signing = auto
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
security = user
username map = /etc/samba/smbusers
name resolve order = wins lmhosts bcast hosts
domain logons = yes
domain master = Yes
dns proxy = No
preferred master = yes
wins support = yes
ldap ssl = no
hosts allow = 172.16.0., 172.16.1., 172.16.2., 127.
local master = yes
log file = /var/log/sambalog.txt
logon path = \\%N\%U\profile

# Useradd scripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000

# sync smb passwords with linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = yes
unix password sync = yes
case sensitive = no

# set the loglevel
log level = 3

[homes]
comment = Home
valid users = %S
read only = no
browsable = no

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = No

[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = Yes
browsable = No

[G]
comment = G:
path = /media/data/G/Users
valid users = @users
force group = users
create mask = 0777
directory mask = 0777
read only = No
writeable = Yes
force create mode = 0777
force directory mode = 0777

[x]
comment = X
path = /media/data/G/Users
create mask = 0600
directory mask = 0700
read only = no
writeable = yes
===end of file

FTP SERVER

FTP Server adalah suatu server yang menjalankan software yang memberikan layanan tukar menukar file dengan selalu siap memberikan layanan FTP apabila mendapat request dari FTP client.

FTP Server adalah Komputer Server yang memberikan akses FTP ke Intranet ( local) maupun Internet ( global).

Macam – macam software pembangun FTP server:

* FTPd
* pro-FTPd
* Wu-FTPd
* ftpX
* Troll-FTPd
* dll

1. Tujuan pembangunan FTP Server

· Sharing data

· Menyediakan indirect atau implicit remote computer

· Menyediakan tempat penyimpanan bagi user

· Menyediakan transfer data yang reliable dan efisien

Remote Access

Seiring dengan kebutuhan akses jaringan komputer untuk memperoleh data secara cepat, banyak perusahaan membutuhkan jaringan remote access. Dengan jaringan remote access, sebuah perusahaan dapat memungkinkan karyawannya bekerja dari rumah. Jaringan remote access juga digunakan oleh perusahaan besar yang memiliki beberapa kantor yang tersebar luas.

Secara geografis, perancangan jaringan remote access terbagi dalam tiga bagian. Ketiga bagian itu adalah central site, remote site dan telecommuter.

Central Site
Central site merupakan kantor pusat. Biasanya di sinilah perusahaan menyimpan data dan beberapa server (seperti mail server, Web server, database server, dan lain-lain). Karena merupakan bagian terpenting dari jaringan, ada beberapa hal yang harus diperhatikan dalam mendesain central site, yaitu:
- Fleksibilitas. Desain jaringan pada central site harus dapat mendukung semua teknologi koneksi yang digunakan oleh remote site maupun telecommuter.
- Biaya. Bagi seorang network engineer, biaya merupakan salah satu pertimbangan dalam mendesain. Pertimbangan ini tidak boleh mengabaikan kinerja jaringan yang dirancangnya.
- Akses. Akses merupakan isu penting karena berhubungan dengan keamanan data perusahaan. Ada beberapa teknik yang digunakan untuk mengatasi masalah ini. Access list digunakan untuk membatasi trafik yang tidak diinginkan. Otentikasi digunakan untuk menghalangi penyusupan yang dilakukan oleh orang-orang yang tidak berhak. PAP (Password Authentication Protocol) dan CHAP (Challenge Handshake Authentication Protocol) merupakan mekanisme otentikasi yang digunakan oleh PPP (Point-to-Point Protocol).
- QoS (Quality of Service). Salah satu cara untuk menekan biaya adalah dengan QoS (Quality of Service). Fungsi ini digunakan untuk mengatur urutan prioritas tipe trafik pada jaringan. QoS (Quality of Service) juga digunakan untuk VoIP (Voice over Internet Protocol) untuk memberi prioritas utama kepada suara (voice) dibanding data.
- Redundancy dan Backup. Untuk mencegah tidak berfungsinya jaringan karena kerusakan yang terjadi pada perangkat jaringan, diperlukan cadangan ketika mendesain. Seorang network engineer harus selalu menyediakan cadangan berupa kabel atau port ketika mendesain jaringan.
- Scalability. Sebuah perusahaan tentu akan terus berkembang. Perkembangan perusahaan akan mempengaruhi kinerja jaringan. Jaringan yang dirancang harus dapat mengikuti perkembangan tersebut tanpa memerlukan banyak perubahan.
- Availability. Jaringan harus bisa diakses setiap saat.

sumber

sumber 2


Read  Comments


Laporan Router Mikrotik

konfigurasi mikrotik kelompok7

Download DISINI Laporan Router Kelompok 7 Via MediaFire

Read  Comments


Laporan Router Free BSD dan LINUX

Laporan Router Linux dan BSD Kelompok 7

Download Laporan Kelompok 7 Via MediaFire

Read  Comments


NetBIOS, Ftp, Samba, Printer Sharing, Captive Portal

NetBIOS

NetBIOS (singkatan dari istilah dalam bahasa Inggris: Network Basic Input/Output System) adalah sebuah spesifikasi yang dibuat oleh International Business Machine (sebenarnya dibuat oleh Sytek Inc. untuk IBM) dan Microsoft yang mengizinkan aplikasi-aplikasi terdistribusi agar dapat saling mengakses layanan jaringan, tanpa memperhatikan protokol transport yang digunakan. Versi NetBIOS paling baru adalah NetBIOS versi 3. Implementasi versi awal dari NetBIOS hanya mengizinkan jumlah node yang terhubung hingga 72 node saja. Versi-versi selanjutnya memperluas jumlah node yang didukung hingga ratusan node dalam sebuah jaringan. NetBIOS yang berjalan di atas protokol TCP/IP (NetBIOS over TCP/IP) didefinisikan dalam RFC 1001, RFC 1002, dan RFC 1088.

Selayang pandang

NetBIOS menyediakan layanan input/output untuk mendukung aplikasi klien/server dalam sebuah jaringan. Dari pandangan arsitektural, NetBIOS mendefinisikan dua hal berikut ini:

  • Mekanisme Interprocess Communication (IPC) atau Application Programming Interface (API) yang mengizinkan aplikasi-aplikasi yang mendukung NetBIOS agar dapat berkomunikasi secara jarak jauh melalui jaringan dan melakukan permintaan terhadap layanan dari tingkat yang lebih bawah pada tumpukan protokol (protocol stack).
  • Sebuah protokol yang beroperasi pada lapisan transport dan lapisan sesi dalam model referensi tujuh lapis OSI yang mengizinkan fungsi-fungsi seperti pembuatan sesi dan penghancurannya, dan juga registrasi nama NetBIOS, pembaruan nama NetBIOS, dan resolusi nama NetBIOS.

NetBIOS memiliki overhead yang lebih besar dibandingkan mekanisme IPC lainnya, karena NetBIOS dapat berubah bentuk tergantung dari protokol jaringan di mana ia berjalan. Tabel berikut ini menyebutkan beberapa protokol yang umum dan bentuk protokol saat dikombinasikan dengan NetBIOS.

Nama protokol jaringan

Nama protokol jaringan saat dikombinasikan dengan NetBIOS

NetBEUI

NetBEUI Frame Protocol (NBF)

NWLink IPX/SPX-Compatible Transport

NWLink NetBIOS

TCP/IP

NetBIOS over TCP/IP (NBT)

NetBIOS merupakan bagian dari platform jaringan berbasis Windows NT. Setiap mesin Windows NT membutuhkan sebuah nama NetBIOS yang unik agar dapat berkomunikasi dengan mesin lainnya yang terhubung ke jaringan.

NetBIOS telah mulai ditinggalkan dalam Windows 2000 dan seterusnya karena sistem-sistem operasi tersebut menggunakan standar industri DNS, yang digunakan untuk menamai host dan melakukan resolusi nama. Windows NT memang mendukung DNS, tapi bukan merupakan sebuah kewajiban. Meskipun demikian, dukungan terhadap NetBIOS masih diteruskan agar dapat mendukung host-host yang masih menggunakan sistem operasi lama, semacam Windows 95/98/Me.

Meski dukungan terhadap NetBIOS diteruskan dalam sistem operasi Windows NT 5.x, ada beberapa hal yang dapat menjadikan sistem-sistem lama tidak dapat menggunakan NetBIOS sebagai protokol untuk menghubungi sistem-sistem tersebut, yakni:

  • Windows NT 5.x mendukung penggunaan nama host hingga 64 karakter, sementara NetBIOS hanya mendukung penggunaan nama NetBIOS hingga 15 karakter saja. Sistem operasi lama akan memotong 64 karakter nama host tersebut ke dalam 15 karakter, yang kemungkinan akan menyebabkan tabrakan/kolisi.
  • Penamaan DNS dapat menggunakan karakter dash (-) sebagai nama host/domain, tapi tidak boleh menggunakan karakter underscore (_) untuk merepresentasikan spasi sementara Nama NetBIOS menggunakan karakter underscore untuk merepresentasikan spasi. DNS dalam Windows NT 5.x mendukung penggunaan karakter Unicode, sehingga sistem-sistem lama yang belum mendukungnya agak susah untuk mengakses host Windows NT 5.x.

Layanan NetBIOS (NetBIOS Services)

NetBIOS menawarkan tiga buah layanan NetBIOS, yakni sebagai berikut:

  • NetBIOS Name service: merupakan layanan yang digunakan untuk melakukan registrasi dan resolusi nama NetBIOS.
  • NetBIOS Session service: merupakan layanan yang digunakan untuk membuat sesi koneksi yang berbasis connection-oriented.
  • NetBIOS Datagram distribution service: merupakan layanan yang digunakan untuk menyampaikan datagram secara connectionless.

NetBIOS Name Service

Agar dapat memulai sesi koneksi NetBIOS atau menyampaikan datagram NetBIOS, sebuah aplikasi harus melakukan registrasi nama NetBIOS miliknya dengan menggunakan layanan NetBIOS Name Service. Panjang sebuah nama NetBIOS hanyalah 16 byte. Umumnya, byte ke-16 digunakan untuk mendeskripsikan "jenis", dengan teknik yang serupa dengan nomor port dalam TCP/IP. Dalam NetBIOS over TCP/IP, layanan NetBIOS Name Service beroperasi dalam port UDP 137. Port TCP 137 juga dapat digunakan, tapi jarang.

Perintah-perintah yang dimiliki oleh layanan ini antara lain:

  • Add Name: malakukan registrasi terhadap sebuah nama NetBIOS.
  • Add Group Name: melakukan registrasi terhadap sebuah nama group NetBIOS.
  • Delete Name: melakukan penggagalan registrasi nama terhadap sebuah nama NetBIOS atau nama group NetBIOS yang telah teregistrasi terlebih dahulu.
  • Find Name: mencari sebuah nama NetBIOS di dalam jaringan.

NetBIOS Session Service

Layanan ini dapat digunakan oleh dua buah node untuk membuat sebuah koneksi dan dapat melakukan "percakapan", sehingga mengizinkan pesan-pesan yang besar untuk ditangani dan menyediakan fungsi pendeteksian kesalahan dan pemulihannya. Dalam protokol NetBIOS over TCP/IP, layanan ini berjalan di dalam port TCP 139.

Perintah-perintah yang terdapat di dalam layanan ini antara lain:

  • Call: membuka sebuah sesi koneksi ke sebuah nama NetBIOS yang terdapat di dalam komputer di dalam jaringan.
  • Listen: mendengarkan jaringan untuk mencari apakah terdapat percobaan untuk membuka sebuah sesi koneksi terhadap sebuah nama NetBIOS.
  • Hang Up: menutup sebuah sesi koneksi.
  • Send: mengirimkan sebuah paket ke komputer yang diajak "bercakap-cakap" dalam sesi koneksi yang bersangkutan.
  • Send No Ack: mengirimkan sebuah paket ke komputer yang diajak bercakap-cakap, seperti halnya perintah Send dengan satu perbedaan yakni perintah ini tidak membutuhkan acknowledgment.
  • Receive: menunggu kedatangan sebuah paket yang dikirimkan oleh komputer yang mengirimkan paket dengan menggunakan perintah Send atau Send No Ack.

NetBIOS Datagram Distribution Service

Layanan NetBIOS Datagram Distribution Service merupakan sebuah mekanisme penyampaian data secara connectionless. Mengingat setiap pesan akan dikirimkan secara independen, maka pesan-pesan tersebut haruslah berukuran lebih kecil. Layanan ini juga tidak menawarkan layanan pendeteksian kesalahan dan pemulihannya, sehingga merupakan tanggung jawab aplikasi untuk melakukannya. Dalam NetBIOS over TCP/IP, layanan ini berjalan di atas port UDP 138.

Layanan ini memiliki beberapa perintah, yakni sebagai berikut:

  • Send Datagram: mengirimkan sebuah datagram ke sebuah nama NetBIOS yang terdapat pada komputer jarak jauh.
  • Send Broadcast Datagram: mengirimkan datagram ke semua nama NetBIOS yang terdapat di dalam jaringan yang sama.
  • Receive Datagram: menunggu kedatangan sebuah paket yang dikirimkan dengan menggunakan perintah Send Datagram dari komputer lain.
  • Receive Broadcast Datagram: menunggu kedatangan sebuah paket yang dikirimkan dengan menggunakan perintah Send Broadcast Datagram dari komputer lain.

File Transfer Protocol

FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.

FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.











FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.


SAMBA

Apa itu Samba?

Dalam membangun jaringan kombinasi sistem operasi windows dengan linux, Samba merupakan layanan yang paling populer. Pada umumnya Samba digunakan untuk membangun suatu jaringan di mana komputer-komputer yang menjadi anggota jaringan tersebut digunakan untuk berbagi pakai(sharing) berbagai sumber daya yang dimilikinya, misal media penyimpanan data dan printer.

Pada dasarnya Samba diciptakan untuk menjembatani protokol yang berbeda anta Linux dengan Windows ketika membangun sebuah jaringan.Samba memungkinkan pengguna sistem operasi UNIX/Linux melakukan sharing media penyimpanan data dan printer dengan Windows.

Apa itu Samba Server ?

setup file server dengan SAMBA Terinfsipirasi dari pertanyaan salah satu rekan disini mengenai setup file server samba saya jadi pengen nulis pengalaman saya setup file server samba. Berikut pengalaman gue; Samba server ini beda dengan samba-samba yg sebelumnya. Kalau sebelumnya ada smb4k, program visual untuk mengakses server windows atau ada smbfs dengan fungsi sama dengan smb4k maka samba server digunakan agar komputer yg terinstall samba dijadikan sebagai file server yang mana fs teersebut bisa diakses baik oleh windows maupun linux. Semalam aku nyobain install samba di mepis 6.0 rc3. Seelah mepis terinstall tak ada program lain yang harus di install. Aku langsung konfigurasi samba sesuai dengan petunjuk yg telah aku print. Petunjuknya sendiri aku dapat dari internet. Berhasil. Cuman...di menit-menit terahir jaringannya di komputer tsb rusak hingga aku harus setup ulang samba. Samba aku setup ulang di ubuntu dapper. Bedanya ubuntu dan mepis; di ubuntu samba server blm terinstall sehingga aku harus menginstallnya terlebih dahulu.

Berikut langkah-langkah install dan setup samba:

pertama
INSTALL SAMBA. Kalau di mepis udah preinstall sementara di ubuntu daper harus install dulu lewat synaptic.

kedua
BUAT USER. User biasa di linux. Tambahkan sebanyak client yg akan akses ke server ini; [system][admin][add user]

ketiga
BUAT USER UNTUK SAMBA. Caranya pake command line di terminal;
sudo smbpasswd - username
contoh;
sudo smbpasswd -a durahman
(user name dan password harus sama saat create user name dan password di linux).

empat
EDIT FILE smb.conf. File ini adanya di /etc/samba. Edit sesuai kebutuhan. Di ahir dokumen ada contoh configurasi punya gue.

lima
RESTART SAMBA. Perintahnya sbb;
sudo /etc/init.d/samba restart

keenam
Selesai. Kalau configurasinya bener baik windows maupun linux sudah bisa mulai bekerja dgn file server samba yg barusan kita buat.

===begin of file===
[global]
workgroup = DUR_NET
netbios name = DUR_FILES
server string = %h server (Samba %v)
passdb backend = tdbsam
max log size = 1000
server signing = auto
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
security = user
username map = /etc/samba/smbusers
name resolve order = wins lmhosts bcast hosts
domain logons = yes
domain master = Yes
dns proxy = No
preferred master = yes
wins support = yes
ldap ssl = no
hosts allow = 172.16.0., 172.16.1., 172.16.2., 127.
local master = yes
log file = /var/log/sambalog.txt
logon path = \\%N\%U\profile

# Useradd scripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000

# sync smb passwords with linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = yes
unix password sync = yes
case sensitive = no

# set the loglevel
log level = 3

[homes]
comment = Home
valid users = %S
read only = no14:57

browsable = no

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = No

[profile]
comment = User profiles14:57
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = Yes
browsable = No

[G]
comment = G:
path = /media/data/G/Users
valid users = @users
force group = users
create mask = 0777
directory mask = 0777
read only = No
writeable = Yes
force create mode = 0777
force directory mode = 0777

[x]
comment = X
path = /media/data/G/Users
create mask = 0600
directory mask = 0700
read only = no
writeable = yes
===end of file

Printer Sharing

Model pemakaian satu printer untuk beberapa user ini sering dikenal dengan Printer Sharing. Ada beberapa metode yang dapat digunakan untuk membuat beberapa komputer berbagi satu printer. Mulai dari model jaringan LAN, switch printer, bahkan manual switch alias colokin ke komputer jika perlu saja. :)

Dalam ulasan kali ini saya akan memaparkan langkah-demi-langkah setting printer agar dapat dipakai oleh beberapa komputer dengan memanfaatkan fasilitas File and Printer Sharing punya Windows. Mungkin bagi sebagian dari Anda tulisan ini sudah tidak relevan lagi, tapi tidak mengapa. Saya sengaja memuat kembali tulisan ini untuk menyediakan referensi bagi rekan yang masih membutuhkan. Terlebih lagi cara ini bisa sangat menghemat penggunaan printer terutama untuk Lab, kantor, rental dan Warnet.

Sebelum memulai langkah berikut saya asumsikan Anda telah menyiapkan jaringan LAN Anda. Masing-masing komputer sudah memiliki IP addres yang tepat dan tergabung daam sebuah workgroup. Di sini saya pakai nama default “WORKGROUP” untuk nama network yang saya gunakan.

Jika Anda masih tertarik untuk menyimak langkah pemilihan kabel dan cara membuat krimping kabel UTP untuk jaringan, silakan klik di sini. Soal topologi jaringan, silakan Anda pilih sendiri sesuai keperluan Anda.

Pada proses printer sharing ini ada dua tahap yang perlu dilakukan sebagai berikut:
Pertama, Membuka Fasilitas Sharing Printer pada komputer Host.
Yang dimaksud dengan komputer host adalah komputer yang memiliki printer. Kalo di rental atau warnet, seringkali komputer host ini disebut sebagai server layanan. Printer yang ada di komputer inilah yang nantinya dibagi dan dipake rame-rame dengan memanfaatkan fasilitas File and Printer Sharing Windows. Namun ada baiknya Anda pastikan terlebih dahulu bahwa driver printer sudah terinstall dan dapat berjalan dengan baik.
Selanjutnya lakukan langkah berikut:

  1. Buka Control Panel > Printer and Faxes, klik kanan pada Printer Anda > Pilih Sharing. Dalam contoh ini saya pakai printer HP Deskjet 4300 Series.
    sharing-printer1
  2. Selanjutnya akan muncul Tab Sharing Properties seperti di bawah ini. Pastikan Anda memilih Checkbox Share this printer, Beri nama sesuka Anda dan akhiri dengan klik OK. Jika ada permintaan CD Windows, atau konfirmasi dari printer sharing, pilih “Just Enable File and Printer Sharing” dan Klik OK.
    sharing-printer2

Sampai di sini setting komputer host sudah selesai.

Selanjutnya Tahap kedua, yakni Setting Printer di komputer klien. Berikut langkah-langkahnya:

  1. Buka Control Panel > Printer and Faxes > Pada tab di sebelah kiri pilih Add a Printer. Lebih jelasnya perhatikan gambar berikut:
    sharing-printer3
  2. Selanjutnya akan terbuka Add Printer Wizard, Klik Next
    sharing-printer4
  3. Pilih tipe printer yang akan digunakan, pastikan Anda memilih Network Printer > Next
    sharing-printer5
  4. Browse printer pada jaringan Anda, pastikan Anda tidak salah alamat :) akhiri dengan Next
    sharing-printer6
  5. Komputer akan mengkonfirmasi apakah Printer Jaringan ini akan dijadikan Printer Utama? Pilih sesuai kebutuhan. Saya menyarankan Anda pilih Yes > Next
    sharing-printer7
  6. Akhiri Wizard dengan klik Finish.
    sharing-printer8

That’s it. Anda sudah berhasil mengkoneksikan komputer klien ke printer jaringan. Berikutnya, silakan Anda print sebuah dokumen dari komputer klien menggunakan printer yang baru saja Anda setting. Semoga berhasil!

Captive Portal

Captive Portal adalah salah satu fungsi/features Pfsense yang popular dan menjadi tarikan. Ia adalah satu teknologi yang memaksa pengguna HTTP dalam Rangkaiannya/Network untuk melihat laman web istimewa; selalunya Portal Pejabat/Kawasan/Kedai.

Ia juga selalu digunakan sebagai peluang untuk pengiklan produk/servis sesuatu tempat (selalunya tempat dimana ia dipasang). Contoh; Kopitiam menawarkan Internet tanpa Wayar percuma, setelah pelanggan memilih SSID Kopitiam, mereka akan di paksa melihat iklan Katering yang juga ditawarkan. Secara tak langsung Perniagaan Kopitiam membantu mempromosi perniagaan Katering.

kenitFirewall dilengkapi pfsense mampu mengawal Bandwidth pengguna Rangkaiannya dan dengan sedikit pengetahuan BSD (sila rujuk wiki pfsense) anda bole mengawal kemasukan(blacklist/forwarding) ke laman web tertentu. Selain pfsense, m0n0wall juga mempunyai Captive portal. Package kenitFirewall boleh memuatkan salah satu OS di atas.

Fungsi Captive Portal

Secara umum Captive Portal memiliki fungsi untuk mencegah atau memblokir koneksi yang tidak di inginkan dan mengarahkan client ke protokol tertentu, Captive Portal sebenarnya sama dengan router atau getway yang memiliki fungsi untuk menyaring semua koneksi yang masuk dan menolak koneksi yang tidak di inginkan ( client tidak terdaftar ).

Berikut cara kerja captive portal : user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP) block semua rafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel. redirect atau belokkan semua trafik web ke captive portal setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC address dapat dispoofing.

Serangan dengan melakukan spoofing IP dan MAC. Sedangkan untuk spoofing IP diperlukan usaha yang lebih yakni dengan memanfaat kan ARP cache poisoning, kita dapat melakukan redirec trafik dari client yang sudah terhubung sebelumnya.

Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access Point (biasanya menggunakan Host AP) yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ke tika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.

Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plaint text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi. Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker.Untuk itu perlu berhati-hati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https, pop3, ssh, imaps ds .


Read  Comments